Spero di non essere off topics con questa mia domanda, e abbiate pazienza per la mia ignoranza in materia e la scarsa precisione dell'utilizzo delle parole.
Ho necessità di accedere ad un server web, la comunicazione è crittata (https), inoltre, al fine di garantire un maggiore livello di sicurezza, per accedere al server devo essere in possesso di una smart card e relativo certificato digitale (rilasciati da ArubaPEC), la cui chiave pubblica è stata trasmessa ai gestori del server.
Pertanto al login devo inserire smart card nel lettore, selezionare il certificato (sulla carta ce ne stanno 2), digitare il PIN corretto, in seguito faccio login (username e password, as usual).
L'utilizzo del sistema remoto tuttavia è molto lento, in quanto, a detta degli amministratori della sicurezza, prima dell'invio (da server ad host) di qualunque componente (codice html, immagini, ecc.) il server verifica l'autenticità del certificato! Quindi non solamente al login, cosa che mi sembra più normale, ma ad ogni risposta del server questo accede ad ArubaPEC per fare una verifica (cosa verifichi non lo so con precisione, forse una CRL?). Da qui la lentezza di tutto il sistema.
A me questo modo di procedere sembra piuttosto strano... Si tratta di una policy standard?
Si consideri infine che questo sistema di accesso (server https+certificato digitale su smart card) è stato allestito anche da altri due soggetti, ma la verifica del certificato ha luogo solamente al login. Ed infatti l'utilizzo è molto più rapido.
E' sbagliato allestire un meccanismo simile, oppure ognuno è libero di decidere la propria policy a piacere? Inoltre: la verifica dell'autenticità del certificato (o qualunque cosa faccia) fatta solamente al login espone davvero il sistema a delle vulnerabiità ?
Grazie mille per ogni risposta e spiegazione,
aloha
Ho necessità di accedere ad un server web, la comunicazione è crittata (https), inoltre, al fine di garantire un maggiore livello di sicurezza, per accedere al server devo essere in possesso di una smart card e relativo certificato digitale (rilasciati da ArubaPEC), la cui chiave pubblica è stata trasmessa ai gestori del server.
Pertanto al login devo inserire smart card nel lettore, selezionare il certificato (sulla carta ce ne stanno 2), digitare il PIN corretto, in seguito faccio login (username e password, as usual).
L'utilizzo del sistema remoto tuttavia è molto lento, in quanto, a detta degli amministratori della sicurezza, prima dell'invio (da server ad host) di qualunque componente (codice html, immagini, ecc.) il server verifica l'autenticità del certificato! Quindi non solamente al login, cosa che mi sembra più normale, ma ad ogni risposta del server questo accede ad ArubaPEC per fare una verifica (cosa verifichi non lo so con precisione, forse una CRL?). Da qui la lentezza di tutto il sistema.
A me questo modo di procedere sembra piuttosto strano... Si tratta di una policy standard?
Si consideri infine che questo sistema di accesso (server https+certificato digitale su smart card) è stato allestito anche da altri due soggetti, ma la verifica del certificato ha luogo solamente al login. Ed infatti l'utilizzo è molto più rapido.
E' sbagliato allestire un meccanismo simile, oppure ognuno è libero di decidere la propria policy a piacere? Inoltre: la verifica dell'autenticità del certificato (o qualunque cosa faccia) fatta solamente al login espone davvero il sistema a delle vulnerabiità ?
Grazie mille per ogni risposta e spiegazione,
aloha